Viime vuosina kyberturvallisuudesta on tullut yhä tärkeämpi aihe organisaatioille, erityisesti kyberhyökkäysten merkittävän lisääntymisen vuoksi. Tänä vuonna haaste on entistäkin monimutkaisempi, sillä rikolliset käyttävät tekoälyä useilla rintamilla – ja digitaalisten järjestelmien monimutkaisuus kasvaa, ja kyberrikollisten käyttämät tekniikat kehittyvät.
Puolustusstrategioita on kehitettävä vastaamaan uusiin haasteisiin, kuten voimassa olevien tunnistetietojen vuotamisen merkittävään lisääntymiseen ja virheellisten määritysten hyödyntämiseen pilviympäristöissä. Tässä mielessä olemme listanneet tärkeimmät uhat, joiden pitäisi pitää tietoturvajohtajat hereillä yöllä vuonna 2025:
Pääpaino on voimassa olevissa valtakirjoissa.
Vuoden 2024 IBM:n uhkatietoindeksi osoitti 71 prosentin kasvun hyökkäyksissä, jotka kohdistettiin voimassa olevien tunnistetietojen vuotamiseen. Palvelusektorilla vähintään 46 prosenttia tapauksista koski voimassa olevia tilejä, kun taas valmistussektorilla luku oli 31 prosenttia.
Vuonna 2024 ensimmäistä kertaa voimassa olevien tilien hyväksikäytöstä tuli yleisin järjestelmään tunkeutumisen tapa, ja se kattoi 30 % kaikista tapauksista. Tämä osoittaa, että kyberrikollisten on helpompi varastaa tunnistetietoja kuin hyödyntää haavoittuvuuksia tai luottaa pelkästään tietojenkalasteluhyökkäyksiin.
Väärä pilvikonfiguraatio on yritysten akilleenkantapää.
Koska niin monet yritykset käyttävät pilviympäristöä, on luonnollista, että ympäristön hallinnan monimutkaisuus vain kasvaa, kuten myös haasteet – ja erikoistuneen henkilöstön löytämisen vaikeus. Joitakin yleisimpiä syitä pilvipalveluiden tietomurtoihin liittyvät virheellisiin pilviympäristön kokoonpanoihin: puuttuviin käyttöoikeuksien hallintaan, suojaamattomiin tallennussäiliöihin tai tietoturvakäytäntöjen tehottomaan toteutukseen.
Pilvilaskennan hyötyjä on tasapainotettava tarkalla valvonnalla ja turvallisilla konfiguraatioilla arkaluonteisten tietojen paljastumisen estämiseksi. Tämä edellyttää organisaation laajuista pilvitietoturvastrategiaa: jatkuvaa auditointia, asianmukaista identiteetin ja pääsynhallintaa sekä työkalujen ja prosessien automatisointia virheellisten konfiguraatioiden havaitsemiseksi ennen kuin niistä tulee tietoturvapoikkeamia.
Rikolliset käyttävät useita hyökkäystekniikoita.
Ajat, jolloin hyökkäykset kohdistuivat yhteen tuotteeseen tai haavoittuvuuteen, ovat ohi. Tänä vuonna yksi kyberturvallisuuden hälyttävimmistä trendeistä on monivektoristen hyökkäysten ja monivaiheisten lähestymistapojen lisääntyvä käyttö.
Kyberrikolliset käyttävät taktiikoiden, tekniikoiden ja menettelytapojen (TTP) yhdistelmää kohdistaen hyökkäyksensä useille alueille samanaikaisesti murtaakseen puolustusjärjestelmät. Myös verkkopohjaisten, tiedostopohjaisten, DNS-pohjaisten ja kiristysohjelmahyökkäysten hyökkäysten kehittyneisyys ja väistökyky lisääntyvät, mikä vaikeuttaa perinteisten, erillisten tietoturvatyökalujen tehokasta puolustautumista nykyaikaisia uhkia vastaan.
Tekoälyn luomat kiristysohjelmat lisäävät uhkia eksponentiaalisesti.
Vuonna 2024 kiristyshaittaohjelmien toimintaympäristö koki perusteellisen muutoksen, jolle olivat ominaisia yhä kehittyneemmät ja aggressiivisemmat kyberkiristysstrategiat. Rikolliset kehittyivät perinteisistä kryptopohjaisista hyökkäyksistä ja olivat edelläkävijöitä kaksois- ja kolminkertaisilla kiristystekniikoilla, jotka lisäävät eksponentiaalisesti painetta kohdeorganisaatioihin. Nämä edistyneet lähestymistavat eivät ainoastaan salaa tietoja, vaan myös strategisesti varastavat luottamuksellisia tietoja ja uhkaavat niiden julkistamista, mikä pakottaa uhrit harkitsemaan lunnaiden maksamista välttääkseen mahdolliset oikeudelliset ja mainehaittaiset vahingot.
Kiristyshaittaohjelmien (RaaS) käyttöönoton myötä kyberrikollisuus on demokratisoitunut, ja teknisesti vähemmän taitavat rikolliset voivat käynnistää monimutkaisia hyökkäyksiä minimaalisella tiedolla. Ratkaisevasti nämä hyökkäykset kohdistuvat yhä useammin arvokkaisiin aloihin, kuten terveydenhuoltoon, kriittiseen infrastruktuuriin ja rahoituspalveluihin, mikä osoittaa strategista lähestymistapaa mahdollisten lunnasmaksujen maksimoimiseksi.
Teknologinen innovaatio vahvistaa näitä uhkia entisestään. Kyberrikolliset hyödyntävät nyt tekoälyä kampanjoiden luomisen automatisointiin, järjestelmän haavoittuvuuksien tehokkaampaan tunnistamiseen ja kiristysohjelmien toimituksen optimointiin. Suuritehoisten lohkoketjuteknologioiden integrointi ja hajautetun rahoituksen (DeFi) alustojen hyödyntäminen tarjoavat lisämekanismeja nopeaan varojen siirtoon ja transaktioiden hämärtämiseen, mikä asettaa merkittäviä haasteita viranomaisten seurannalle ja puuttumiselle asiaan.
Tekoälyn luomat tietojenkalasteluhyökkäykset tulevat olemaan ongelma.
Kyberrikollisten käyttämä generatiivinen tekoäly luo tietojenkalasteluhyökkäyksiä, mikä tekee tietojenkalasteluviesteistä käytännössä erottamattomia laillisista viesteistä. Palo Alto Networksin tietojen mukaan viime vuonna onnistuneiden tietojenkalasteluyritysten määrä kasvoi 30 prosenttia, kun sähköposteja kirjoitettiin tai uudelleenkirjoitettiin generatiivisten tekoälyjärjestelmien avulla. Ihmisistä tulee entistäkin epäluotettavia viimeisenä puolustuslinjana, ja yritykset turvautuvat edistyneisiin, tekoälypohjaisiin suojausmenetelmiin puolustautuakseen näitä hienostuneita hyökkäyksiä vastaan.
Kvanttilaskenta tulee luomaan tietoturvaongelman.
Kiinalaiset tutkijat kertoivat viime lokakuussa käyttäneensä kvanttitietokonetta murtaakseen RSA-salauksen – nykyään laajalti käytetyn epäsymmetrisen salausmenetelmän. Tutkijat käyttivät 50-bittistä avainta – joka on pieni verrattuna nykyaikaisimpiin salausavaimiin, yleensä 1024–2048 bittiä.
Teoriassa kvanttitietokone voisi ratkaista ongelman, jonka ratkaiseminen perinteisillä tietokoneilla veisi miljoonia vuosia, vain muutamassa sekunnissa, koska kvanttikoneet pystyvät käsittelemään laskutoimituksia rinnakkain, eivätkä vain peräkkäin kuten tällä hetkellä. Vaikka kvanttipohjaiset hyökkäykset ovat vielä muutaman vuoden päässä, organisaatioiden tulisi aloittaa valmistautuminen nyt. Niiden on siirryttävä salausmenetelmiin, jotka kestävät kvanttisalauksen purkamisen, jotta ne voivat suojata arvokkainta dataansa.
